Apples-OS-X-Yosemite

 

OS X Yosemite gerät wieder ins Visier der Datenschützer. Heise Online hat nämlich herausgefunden, dass die Spotlight-Suche in Bezug auf HTML-Mails ungefragt Inhalte aus externen Quellen lädt. Genauer beschrieben verhält sich die Situation so: Die Suchfunktion von Spotlight umfasst auch die eingegangenen E-Mails und lädt für die Vorschau von diesen ungefragt externe Bilder nach. Dies passiert auch dann, wenn der User dieses Nachladen von Bildern von externen Servern bei den Einstellungen der Mail-App deaktiviert hat.

Welche Folgen kann dies haben?
Es gehört zur gängigen Praxis von Spammern, Tracking-Pixels – das sind GIF-Dateien mit nur einem Pixel – zu verlinken, um so an Informationen des Empfängers zu gelangen. Wird also von der Spotlight-Suche bei HTML-Mails dieses Pixel bzw. Bild nachgeladen, erfährt der Absender beispielsweise die IP-Adresse und kann damit auch den ungefähren Standort des Empfängers ermitteln. Zudem erfahren die Spammer, ob die E-Mail angekommen und auch ob und wann sie geöffnet worden ist. Des Weiteren wird die aktuelle Version von OS X verraten und weitere wichtige Systeminformationen, welche beispielsweise dazu genutzt werden können, ein Kundenprofil zu erstellen oder von Hackern dazu verwendet werden können, gezielt eine Sicherheitslücke auszunutzen.

Gibt es Abhilfe?
Die einfachste Möglichkeit ist, in den Systemeinstellungen von OS X Yosemite unter Spotlight, den Punkt „Mail & Nachrichten“ zu deaktivieren. Somit kann das Tracking unterbunden werden. Zudem hat die Mac & i-Redaktion ein kostenloses QuickLook-Plug-in entwickelt. Dadurch ist das Deaktivieren von „Mail & Nachrichten“ bei Spotlight nicht mehr notwendig.

Übrigens gibt es bei älteren OS X-Versionen dasselbe Problem, wobei laut der Mac & i-Redaktion hier die Mail-Vorschau aber erst nach einiger Verzögerung angezeigt wird. Das oben genannte Plug-in soll auch hier für Abhilfe sorgen.

 

QUELLEMac & i
TEILEN

Es gibt noch keine Kommentare für diesen Artikel